이메일 암호화 기법 #13

제4장  악성코드 설치를 막을 뾰족한 수법은?

악성코드 설치를 막는, 좀 귀찮지만 제법 효과적인 방법

미심쩍은 파일이나 악성코드가 포함됐을지 모를 파일들은 미리 MS 윈도우에서 제공하는 Virtual PC(가상 PC)나 VM Ware, VirtualBox라는 가상 PC 등에서 의심이 가는 파일들을 실행시켜 확인해 보는 것이 하나의 방법이다. 

또한 보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어 '샌드박스'라는 유틸리티로 미리 확인해 볼 수도 있다. 외국 서비스 사이트 중에 http://malwr.com 에서는 악성코드를 제출하면 가상머신으로 실행하고 이에 대한 결과를 확인할 수 있는 웹 기반 서비스사이트도 있다.

MS사의 가상PC, 오라클사의 버추얼박스 등은 무료로 제공되고 있으며,  http://malwr.com 서비스 역시 무료로 사용할 수 있다. 악성코드를 숨기고 있는 멀웨어나 랜섬웨어들을 가상의  독립적인 공간에서 검사 실행을 허여 안전한지 검증하는 것이다. 갓상실헹으로 검사한 후 실제 운영체제에 다시 설치하는 일종의 ‘검역소’ 역할을 하는 가상화 솔루션 또는 인터넷서비스라고 할 수 있다.

또 한 가지 방법은 중복 이메일 계정을 통한 악성 첨부파일 필터링 방법으로 이것 역시 약간 귀찮기는 하지만 일정부분 효과를 볼 수 있는 방법이라 소개한다. 

여러분들이 사용하는 무료 웹 메일 서비스 중에서 첨부파일에 대한 보안검사 엔진이 비교적 쓸만한 것들 - 물론 필자들의 극히 개인적인 평가이지만 - 마이크로소프트의 아웃룩 메일, 구글의 Gmail, 네이버 메일 등이라 생각한다. 

이 메일들을 중복으로 거쳐서 받는 방법으로 외부에서 메일이 올 때는 아웃룩 메일로 오게 하고 그것을 네이버 메일 계정으로 전달되게 하는 방법 등을 사용한다면 두 개의 웹 메일 서비스의 보안검색엔진으로 이중검사를 하는 효과를 볼 수 있다. 

두 회사의 이메일 보안엔진의 종류가 다르기 때문에 효과를 조금이라도  더 기대할 수 있는 방법이라 할 수 있다. 

이런 중복 이메일 계정을 통한 필터링 효과를 얻기 위해서는 외부에 메일 주소를 알려줄 때 먼저 MS 아웃룩 메일 주소를 알려 주어야 한다. 그런 다음 Gmail이나 네이버 메일로 전달하는 기능으로 다시 전달 받으면 되는 것이다.

무얼 그리 복잡하게 하느냐고 의아해 할 수 있겠지만 악성코드의 피해를 한 번이라도 당해본 사람은 이런 검역 과정이 전혀 복잡하지 않다고 생각할 것이다. 여러분들도 당하고 나서 후회하지 말고 보안을 생활화하는 보안의식을 더욱 고양하기 바란다.